• IT-Karriere:
  • Services:

Kernel: Security-Entwickler fühlt sich von Linux-Community zermalmt

Der Security-Entwickler Alexander Popov berichtet auf dem Open Source Summit von seiner Zusammenarbeit mit der Linux-Kernel-Community. Er fühle sich dabei wie zwischen Mühlsteinen zermalmt. Das liege wohl auch daran, dass die Community zwischen normalen Menschen und Security-Leuten trenne.

Artikel veröffentlicht am ,
Alexander Popov sucht Sicherheitslücken in Linux.
Alexander Popov sucht Sicherheitslücken in Linux. (Bild: The Linux Foundation)

Sicherheitspatches und generelle Verbesserungen am Linux-Kernel, die vor bestimmten Angriffen schützen sollen, werden von der Linux-Community nicht anders behandelt als alle anderen Änderungen am Kernel auch. Das ist vor allem auf eine generelle Einstellungen der Kernel-Betreuer zurückzuführen - allen voran Linux-Projektgründer und -Leiter Linus Torvalds. Der Sicherheitsexperte und Kernel-Entwickler Alexander Popov hat dies auf dem Open Source Summit in Edinburgh so kommentiert, dass er sich dabei jedoch wie zwischen Mühlsteinen zerdrückt fühle.

Stellenmarkt
  1. LOTTO Hessen GmbH, Wiesbaden
  2. embedded data GmbH, Saarlouis (Home-Office)

Popov führt das unter anderem auch darauf zurück, dass es in der Kernel-Community einen Unterschied gebe zwischen "normalen Menschen und Security-Entwicklern". Diese Trennung führe immer wieder zu tiefgreifenden Problemen und Auseinandersetzungen in Bezug auf die Herangehensweise bei der Linux-Entwicklung. Dass die Sicherheitsentwickler des Patch-Sets Grsecurity oder auch die Beteiligten des Kernel Self Protecting Project (KSPP) immer wieder vom Rest der Kernel-Community kritisiert werden, nimmt Popov inzwischen offenbar aber resigniert hin. "Das ist halt unser Leben, und das ist okay", sagt Popov.

Monatelange Arbeit an einer Funktion

Der Entwickler arbeitet für die Sicherheitsexperten von Positive Technologies, die vor allem im vergangenen Jahr teilweise gravierende Sicherheitslücken in Intels ME aufgefunden haben. Popov selbst sucht eigentlich nach möglichen Sicherheitslücken in Linux und nach Wegen, diese auszunutzen. Seit April 2017 versucht Popov darüber hinaus aber auch, eine der Sicherheitstechniken von Grsecurity so aufzuarbeiten, dass diese in den sogenannten Mainline-Kernel eingepflegt werden kann, also den Hauptzweig der Linux-Entwicklung.

Diese Arbeiten sind immer noch nicht offiziell abgeschlossen, auch wenn sich diese inzwischen absehbar dem Ende nähern. Der Code von Popov befindet sich inzwischen in Linux-Next und sollte mit der kommenden Version 4.20 eingepflegt werden, dessen Entwicklungsphase gerade erst offiziell beginnt. Der Weg dahin war aber alles andere als einfach und Popov war eigenen Angaben zufolge mehrmals kurz davor, die Arbeiten daran aufzugeben.

Als Popov im vergangenen Jahr glaubte, die Patches seien inzwischen soweit gediehen, dass diese eingepflegt werden könnten, ist der Code von Torvalds "niedergebrannt" worden, wie Popov in einem Vortrag beim Linux Security Summit sagte. Nach dieser Interaktion habe sich der Entwickler "für mehrere Wochen emotional tot" gefühlt. Nur mit Unterstützung seiner Frau habe Popov dann daran arbeiten können, die in den E-Mails geäußerten persönlichen Angriffe von der technischen Kritik trennen zu können, um sich weiter auf seine Arbeit zu konzentrieren.

Wenig Wertschätzung und große Irritationen

Popov geht aber weiter davon aus, dass seine Arbeit und die anderer Security-Entwickler nicht wertgeschätzt werde. Möglicherweise seien die Fortschritte zum Härten des Kernels auch eine große Irritation für Torvalds und andere, sodass damit auch die Wahrscheinlichkeit steige, dass die Patches dafür schlicht abgelehnt würden. Der Grund dafür, dass diese Irritation entsteht, könnte laut Popov sein, dass die Security-Entwickler eben von den normalen Leuten getrennt sind, wie er den Rest der Kernel-Community nennt.

Um diese Spaltung zu überwinden, schlägt der Sicherheitsexperte vor, möglicherweise mit einer Roadmap zu arbeiten, die die Pläne für das Härten des Kernels besser darstellen und so für andere leichter nachvollziehbar machen. Außerdem hätte Popov gern eine Art Auflistung von akzeptierten Verhaltensweisen, die sich die normalen Maintainer von den Sicherheitsentwicklern wünschen. Auch damit sollen die Irritationen offenbar vermieden oder wenigstens verringert werden.

Noch glaubt Popov zwar, dass dieses Vorgehen helfen könnte, ist sich aber nicht sicher, ob dies auch tatsächlich umsetzbar ist. Wahrscheinlicher sei wohl eher, dass große Unternehmen und Organisationen die Umsetzung bestimmter Sicherheitsfunktionen einfordern, was in Teilen bereits passiert. Bis sich die Situation von Popov und seinen Mitstreitern grundsätzlich ändert, genießt er noch die "Freude am Kampf", wie er selbst sagt. Das klingt glücklicherweise nicht so, als hätte Popov seine Motivation an der Arbeit verloren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. (u. a. Apple iPhone 11 Pro Max 256GB 6,5 Zoll Super Retina XDR OLED für 929,96€)
  2. 749€
  3. (u. a. Find X2 Neo 256GB 6,5 Zoll für 439,99€, Watch 41 mm Smartwatch für 179,99€)

janoP 29. Okt 2018

Persönlich kenne ich keinen der Beteiligten, ich schätze es von außen aber so ein, dass...

demon driver 27. Okt 2018

Es wurde also etwas in den Kernel einzubringen versucht, was behebbare Mängel in der...

mnementh 26. Okt 2018

Was denn, Popov hat durch die Diskussion eine bessere Lösung gefunden. Und dann war da...

mnementh 26. Okt 2018

Ich unterstütze diese kompromisslose Haltung. Nur was hat das mit dem Artikel zu tun...

Anonymer Nutzer 26. Okt 2018

Beim "Verteidigen zivilisierter Normen" - wie Du es so schön ausdrückst - kommt es...


Folgen Sie uns
       


Flight Simulator Grafikvergleich (Low, Medium, High, Ultra)

Wir haben einen Start von New York City aus in allen vier Grafikstufen durchgeführt.

Flight Simulator Grafikvergleich (Low, Medium, High, Ultra) Video aufrufen
Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
Made in USA
Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
Eine Recherche von Achim Sawall

  1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

iPhone 12 Mini im Test: Leistungsstark, hochwertig, winzig
iPhone 12 Mini im Test
Leistungsstark, hochwertig, winzig

Mit dem iPhone 12 Mini komplettiert Apple seine Auswahl an aktuellen iPhones für alle Geschmäcker: Auf 5,4 Zoll sind hochwertige technischen Finessen vereint, ein besseres kleines Smartphone gibt es nicht.
Ein Test von Tobias Költzsch

  1. Apple Bauteile des iPhone 12 kosten 313 Euro
  2. Touchscreen und Hörgeräte iOS 14.2.1 beseitigt iPhone-12-Fehler
  3. iPhone Magsafe ist nicht gleich Magsafe

Librem Mini v2 im Test: Der kleine Graue mit dem freien Bios
Librem Mini v2 im Test
Der kleine Graue mit dem freien Bios

Der neue Librem Mini eignet sich nicht nur perfekt für Linux, sondern hat als einer von ganz wenigen Rechnern die freie Firmware Coreboot und einen abgesicherten Bootprozess.
Ein Test von Moritz Tremmel

  1. Purism Neuer Librem Mini mit Comet Lake
  2. Librem 14 Purism-Laptops bekommen 6 Kerne und 14-Zoll-Display
  3. Librem Mini Purism bringt NUC-artigen Mini-PC

    •  /